172 похожих чатов

Коллеги, а есть какой-то инструмент, который позволил бы провести тестирование

AWS Security Groups на предмет соответствия плану?

Кейс - у меня есть terraform, который чета там накатывает, и мне надо убедиться что после накатки у меня открыты ровно те порты, которые мне нужны и не открыты лишние.

8 ответов

10 просмотров

nmap?

Alexander-S Автор вопроса
Ilya Savin
nmap?

ну это наверное если снаружи проверять, а снаружи у меня все закрыто. Вопрос про security groups внутри, особенно с учетом что у меня сетка это EKS + RDS + Redis + SQS. Я ж так понимаю если докер контейнер в EKS запустить с nmap на борту, то он мне полный скан не выдаст?

Если он накатился - значит там оно есть. каков должен быть сценарий этого несоответствия, если другие люди и программы туда не лазят?

Alexander S
ну это наверное если снаружи проверять, а снаружи ...

проверяй оттуда откуда тебе надо, про что вопрос?

Alexander-S Автор вопроса
Pavel Zheltouhov
Если он накатился - значит там оно есть. каков дол...

хз, меня на pci-dss просят формальную процедуру приемки. вот я и пытаюсь понять че им нужно выдать

Вывод из апи авса думаю им хватит

Alexander-S Автор вопроса
Elenhil
Вывод из апи авса думаю им хватит

т.е. в качестве процедуры приемки можно просто замутить "сверку с тем что выводит aws у себя в панели\апи"

Alexander S
т.е. в качестве процедуры приемки можно просто зам...

Я dss не проходил, но не думаю что им нужна сверка. Им нужны пруфы что у тебя есть доступы х и нет доступов y

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта